Linux: Authentifizierungsdaten mit nscd zwischenspeichern

Der nscd-Dienst ist Bestandteil von glibc. Das heißt, er steht in jeder Linux-Distribution zur Verfügung. Außerdem ist der Dienst extrem einfach einzurichten. Sobald er installiert ist, bearbeitet man die Datei /etc/nscd.conf, so dass sie etwa wie folgt aussieht:

Nachdem die Datei bearbeitet ist, startet man den nscd-Dienst. Normalerweise funktioniert das einfach mit dem Befehl service nscd start. Die oben dargestellte Konfiguration weist nscd an, Gruppen- und Passworteinträge zwischenzuspeichern. Dabei beträgt deren Gültigkeit 3600 Sekunden, also eine Stunde. Auf einem Notebook, das regelmäßig längere Zeit außerhalb des Büros verwendet wird, sollte der Wert für positive-time-to-live entsprechend angepasst werden, etwa auf „604800“ (60 mal 60 mal 24 mal 7, also sieben Tage).

Falls man schon angemeldet war, die Verbindung zum Netzwerk aber getrennt wurde, speichert nscd nach dem Start sofort einige Einträge. Daraufhin lässt sich das System weiterhin so benutzen, als ob man noch mit dem Netzwerk verbunden wäre.

Ausgenommen davon sind der Zugriff auf freigegebene Ordner und Drucker, die Nutzung von Kerberos oder die Durchführung neuer Log-in-Sessions. Das beruht auf vor allem darauf, dass die Freigaben ebenso wenig verfügbar sind wie der Kerberos-Dienst, und dass nscd keine Authentifizierungsinformationen, etwa Passwörter, zwischenspeichert. Erneute Log-in-Versuche scheitern also, weil nscd keine Schatten-Passwörter zwischenspeichert, die ein erfolgreiches neues Log-in erlauben würden. Bestehende Log-in-Sessions funktionieren aber weiterhin ganz normal.